当前位置: 首页 > 科技 > 人工智能 > 比特币量子威胁论会成真吗?_腾讯新闻

比特币量子威胁论会成真吗?_腾讯新闻

天乐
2020-07-03 22:16:19 第一视角

最近消息,大型工业公司霍尼韦尔(Honeywell)告诉公众,该公司现在正在运行一种量子计算机,可以有效利用六个量子位(即qubit),比IBM和Google设计的量子计算机强大两倍。随着霍尼韦尔展示新型量子计算机,怀疑论者已经开始讨论对比特币和256位加密的未来影响。

霍尼韦尔展示了功能强大的六比特量子计算机,该计算机引发了有关比特币256位密码学的理论讨论。IBM在2019年美国消费电子展(CES)上发布其Q System One之后,比特币从业者开始谈论量子计算机对比特币网络的理论攻击。次年9月,当新闻界再次讨论比特币网络的威胁和辩论时,在Google的量子计算机上进行了一次报告,该计算被认为是“世界上功能最强大的超级计算机”。

另一个重大发现引起了人们对重新打破256位加密的量子计算机和比特币密码学基础的讨论,并且辩论也开始升温。据报道,霍尼韦尔的新型量子计算机的效率是IBM Q System One和Google的超级计算机的两倍。报道称,霍尼韦尔的量子计算机是“游戏规则改变者”,它预示着由此产生的“大量”量子处理能力。

行业巨头霍尼韦尔(中国)及其新型量子计算机速度很快,并因其“ 64量子体积”而获得好评。现在,即使霍尼韦尔的量子计算机功能强大,但要打破比特币的256位密码学,或者像利用加密技术的比特币这样的项目,据统计计算机科学家将花费大约十年的时间,计算能力要处于2,000至3,000量子位之间。虽然功能强大,但仍比威胁比特币所需的能力低了数千个量子比特。

霍尼韦尔国际公司(Honeywell International Inc.)透露了许多利用区块链分类账的项目。然而,对于霍尼韦尔(中国)的新型量子计算机,怀疑论者认为,这可能威胁到比特币的基础架构,尤其是SHA256。从理论上讲,许多基于比特币的哈希值可能会使生成的私钥容易受到暴力攻击。

2 ^ 128是一个很大的数字,即使可以经典地模拟一台量子计算机,也可以使用多种量子安全签名方案来保护比特币/区块链,但希望这些签名方案能够被实际应用/可部署的量子计算能力将增强。

此外,比特币业者还讨论了著名的比特币专家Alistair Milne的最新经历,当时他只有一次BTC赠品,他在Twitter上给出了8/12种子词。他的助记词或种子遭到暴力攻击,此人撰写了一篇有趣的Medium博客文章,介绍了攻击是如何成功的。尽管如此,许多资深的比特币公司根本不关心霍尼韦尔的新型超级计算机或暴力攻击。

额外保护:不要重复使用比特币地址

Twitter上的其他人也强调说,他们不担心霍尼韦尔的新超级计算机或理论上对比特币的蛮力攻击,因为加密技术受到双重保护。

许多比特币支持者解释说,如果比特币不重用地址,他们将为他们的硬币提供更高的安全性。安德里亚斯·安东尼奥普洛斯(Andreas Antonopoulos)也表示,中本聪的两种密码学设计选择“绝对是天才”。用作比特币地址的是公钥的双哈希版本-这意味着,除非您通过交易花销,否则任何人都不会看到公钥。—因此,如果您使用比特币的基本最佳实践,即只使用一个地址,则对每个交易使用不同的地址,每次使用时将其全部用于将更改重定向到新地址就将其全部花费。

希望在未来出现最佳实践量子算法,最坏的情况下,比特币可能会分叉(不确定(硬或软),不包括最新技术)—比特币使用了两种主要原语:哈希函数和ECDSA(椭圆曲线数字签名算法) )。昆腾将首先破解ECDSA,远未破解哈希函数。挖掘使用哈希函数,因此量子首先不会对其产生影响。ECDSA是为我们提供私钥/公钥和签名的原因。

因此,如果共享公用密钥,那么一台先进的量子计算机可以找出您的专用密钥。好消息是,大多数比特币地址不共享公共密钥-它们共享公共密钥的哈希,因此有额外的保护。在我们从某个地址“花费” 之前,我们不会公开我们的公钥。因此,通过简单地不重用地址,即使ECDSA受到损害,也可以免受量子计算的影响。

它创建了椭圆曲线数字签名中使用的基础加密算法的第二抽象层,使您可以进行将来的升级。这意味着过去是安全的,因为它被隐藏在不同算法的第二个面纱之后,并且可以更改未来,因为您可以提供的地址不是椭圆曲线的哈希值,也不是椭圆曲线的哈希值,或者是较大椭圆曲线的哈希值,或者是与椭圆曲线无关的具有量子抗性的签名算法的哈希值。因此,您可以进行前瞻性修改以确保未来,并且由于隐藏了过去而获得了后向保护。

无论情况如何,霍尼韦尔(中国)的新六个量子比特都给比特币制造商提供了另一时间来争论量子计算机是否对比特币网络构成威胁。就目前而言,大多数老手根本不担心霍尼韦尔最新的6 qubit创新技术对10年时间表的估计可能要短得多。尽管如此,许多比特币乐观主义者认为,如果将来需要,他们可以安全地将代码分叉到抗量子算法。

提示:支持键盘“← →”键翻页
为你推荐
加载更多
意见反馈
返回顶部